05 julio 2013

Los autores del libro que voy a comentar hoy, Jorge Ramió y Alfonso Muñoz, son el Batman y Robin del mundo de la criptografía en España. Es casi imposible que no conozcas alguno de sus proyectos: Criptored, Crypt4you, Intypedia o las charlas DISI/TASSI, por mencionar los más populares. Llevan investigando y desarrollando contenido gratuito en distintos formatos desde hace ya más de una década.

Personalmente no pienso negar que desde que leí el documento Primeras impresiones sobre la solicitud de la patente “Procedimiento de doble criptograma simétrico de seguridad de Shannon por codificación de información para transmisión telemática y electrónica" me he declarado total y absoluto admirador de ambos. Es increíble lo que se aprende (y ríe uno) de un BAZINGA, que diría Sheldon, de proporciones "doctorado", como es el de este caso. 

En cuanto al libro que han publicado: "Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA", es un manual dividido en cuatro capítulos y tres apéndices en el que tocan distintos aspectos de la criptografía. Está claramente dividido en dos partes de longitud similar: en la primera se revisan criptosistemas por sustitución y transposición, algunos de ellos más complejos y divertidos de lo que yo imaginaba; en la segunda se profundiza en claves públicas y el algoritmo RSA, tanto la parte teórica como ejemplos prácticos con OpenSSL y otras herramientas.

No os voy a engañar, su contenido en algún caso puede llegar a ser durillo si  estas empezando y no te atrae este campo. Pese a que está explicado por dos de los mejores docentes del país en esta materia, si el lector no pone ganas y empeño no aprenderá. Con esto lo que pretendo decir  es que no es un libro que recomendaría para llevar a la playa y pasar el rato mientras bebes cerveza. Este es un manual con el que se disfruta del estudio, sobre un escritorio, con un bloc de notas y un flexo. Sin distracciones de bikinis.

Por el contrario, si llevas tus matemáticas al día o ya tienes una base y quieres introducirte aún más en este mundo, desde luego que podrás leerlo sin problemas mientras te desplazas en un tren, entre codazos y empujones.

Es posible que mis admirados Jorge y Alfonso me maten por esto que voy a decir, pero en mi opinión, este libro es una de las bases para cualquier persona que se dedique a la seguridad (auditoría, malware, LOPD o lo que sea), ya que para llegar a tener un conocimiento completo del por qué y cómo de las cosas hace falta este pilar. Si eres curioso o se te dieron bien las matemáticas su lectura será un paseo divertido. Si por el contrario no es de tu agrado, antes o después te chocarás con los problemas que aquí se describen, y en ese momento, echarás en falta haber añadido estos conocimientos cuando tuviste la ocasión.

Para finalizar, comentar que también elaboraron un reto con el que han premiado con un libro a los ganadores. Es bastante divertido y os animo a que lo intentéis superar. No hay mejor forma de aprender que el entrenamiento con ejercicios. Si no dais con el resultado, siempre podéis consultar la solución: http://www.criptored.upm.es/descarga/writeup-alfredo-beaumont.pdf

12 comments :

María García dijo...

"Si eres curioso o se te dieron bien las matemáticas su lectura será un paseo divertido.": dos requisitos que cumplo. Me animaría a leerlo, si no fuera porque: "si llevas tus matemáticas al día" - se me ha olvidado todo. :-(

Entonces, mejor no leo. Pero resulta que "es una de las bases para cualquier persona que se dedique a la seguridad (auditoría, malware, LOPD o lo que sea), ya que para llegar a tener un conocimiento completo del por qué y cómo de las cosas hace falta este pilar". Y "antes o después te chocarás con los problemas que aquí se describen, y en ese momento, echarás en falta haber añadido estos conocimientos cuando tuviste la ocasión."

Ya me has hecho un lío. ¿Qué hago? ¿Lo leo o no lo leo? Y si me animara a leerlo: ¿entre bikinis? ¿entre codazos? ¿o en un escritorio? Lo leería en la ofi, donde quizá pueda encontrar un Sheldon que me resuelva las múltiples dudas que seguro me irán surgiendo. Pero el problema es que aquí no tengo tiempo.



Qué conflicto. Esta noche no duermo. :)

Pedro dijo...

¿Hay versión electrónica?

María García dijo...

Creo que Informática64 no tiene libros en versión electrónica.

María García dijo...

Vale. Lo leeré. Y creo que ya he encontrado el sitio ideal para hacerlo: una farmacia.
http://www.youtube.com/watch?v=h6d0SBUMCiM
¡Bazinga!

Woezel dijo...

Pues decidido, este verano lo llevo a la piscina, con el bloc de notas, eso sí :)

Alfonso dijo...

Excesivamente generoso. Gracias :)
Alfonso... a.k.a Robin ;)

Jorge Ramió dijo...

Muchas gracias Alejandro, viniendo de quien vienen estas palabras son todo un halago.
No creo que a los lectores les haga falta tantos conocimientos de matemáticas, quizás algo de matemática discreta y poco más :-) de hecho, al menos yo intento huir todo lo posible de ellas (cuando me dejan) en mis clases/libros para centrarme más en los conceptos relacionados con la ingeniería que creo es donde está lo importante, saber el porqué de las cosas.
Al post de Pedro: para versión electrónica gratuita tienes el MOOC Crypt4you ... pero un libro es siempre un libro ;-)
Un abrazo!

Jorge Ramió dijo...

Enlace:

El enlace del post a DISI/TASSI nos lleva a: http://www.capsdesi.upm.es/mod/resource/view.php?id=149

Más actualizado está éste:
http://www.criptored.upm.es/multimedia/index.php

Y en el reciente ciclo TASSI 2013 (donde tuvimos el placer de contar también con Alejandro entre los ponentes) los vídeos los encuentras aquí:
http://www.youtube.com/user/UPM/search?query=TASSI+2013

Ya sé ... mea culpa, lo siento Alejandro, debo actualizar los links anteriores ...

Alejandro Ramos dijo...

Gracias Jorge! acabo de arreglar el enlace!

Xander dijo...

Quiero tener una copia de este libro también Plumber Pinky's

Rafael Vázquez dijo...

Yo mande un correo a la editorial 0xWord y me dijeron que no existen versiones electrónicas de los libros -.-'

María García dijo...

Al final me leido el libro (entre empujones y codazos) y me ha encantado. Gracias por recomendarlo. Muy bien explicado y muy ameno. De agradecer el apendice matematico. Aunque las tenia muy frescas porque acababa de hacer un curso. Me ha servido como complemento, resumen y para ampliar algunos puntos.

Solo eche de menos un apartado dedicado a las curvas elipticas y elgamal. Quiza tambien a la criptografia cuantica. Que yo hubiera incluido a cosa de reducir la parte dedicada a la criptografica clasica. Pero, en cualquier caso, esta muy bien.

Ya soy fan tambien de criptored.

Gracias de nuevo (y perdon por la falta de acentos, es cosa del teclado(.